Tot mai multe organizaţii ajung subiect de ştiri pe măsură ce sunt compromise de către hackeri, indiferent că este vorba despre infractori cibernetici, „hacktivişti” sau entităţi statale ce derulează un război hibrid acompaniat de acţiuni de spionaj şi de distrugere a infrastructurilor critice.
Această tendinţă este strâns legată de transformarea digitală a organizaţiilor, accelerată pe durata pandemiei, însoţită de conectarea crescută a infrastructurilor şi aplicaţiilor la internet, sporind practic dependenţa de furnizori de servicii şi echipamente de telecomunicaţii, de dezvoltatori software, de furnizori de soluţii cloud în diverse forme sau de alte organizaţii din lanţul tehnic de aprovizionare.
Practic, furnizorii de servicii şi soluţii IT&C devin un pilon extrem de important în asigurarea securităţii şi rezilienţei cibernetice şi, implicit, de business a organizaţiilor pe care le deservesc. Aproape indiferent de nivelul de complexitate a unui atac, odată afectată capacitatea operaţională a acestor furnizori, la pachet de cele mai multe ori cu accesarea neautorizată a informaţiilor sensibile ale clienţilor deserviţi, fundamentul pe care se dezvoltă reputaţia şi brandul acestor companii este afectat în mod direct. Încrederea clienţilor, angajaţilor, acţionarilor, dar şi a autorităţilor în capacitatea organizaţiilor de a păstra date şi informaţii sensibile, de a proteja sănătatea, viaţa sau bunurile încredinţate în mod direct sau indirect acestora scade cu fiecare atac cibernetic de succes ce devine „breaking news”.
Echipele de management ale companiilor globale cu cifre de afaceri impresionante confirmă, prin studiul Deloitte „Global Future of Cyber Survey 2023”, că atacurile cibernetice reuşite afectează nu doar zona operaţională, esenţială pentru livrarea de servicii IT&C clienţilor, ci şi veniturile acestora, încrederea clienţilor, brandul şi reputaţia, pe lângă faptul că blochează finanţarea unor iniţiative strategice de business şi îngreunează atragerea de talente, care, oricum, sunt din ce în ce mai greu de descoperit pe o piaţă saturată.
Identificarea punctelor vulnerabile prin evaluări detaliate ale nivelului de rezilienţă cibernetică şi prin implementarea unor programe de securitate aliniate cu strategia de transformare digitală a organizaţiilor reprezintă un pas esenţial în limitarea expunerii la atacuri şi în absorbirea impactului acestora. Chiar şi aşa, însă, spaţiul cibernetic extrem de aglomerat cu entităţi maliţioase avansate sau oportuniste face din ce în ce mai probabilă o viitoare coliziune a organizaţiei cu acestea şi, implicit, compromiterea personalului, a sistemelor critice, a aplicaţiilor esenţiale sau a datelor ce necesită control strict şi protecţie. În faţa unei astfel de posibilităţi, cea mai eficientă soluţie de prevenţie este simularea unei crize cibernetice şi învăţarea unor mecanisme comportamentale şi tehnice de răspuns vitale pe durata unor evenimente reale.
Simularea crizelor cibernetice se realizează în format „table top”, un exerciţiu în care managementul de top, incluzând aici şi Chief Executive Officer-ul, alături de specialişti din aria operaţională, se întrunesc undeva, în Board Room, Situation Room ori War Room. Indiferent de denumirea sălii, aceasta devine pentru câteva ore „câmpul de luptă” al celulei de criză ce tocmai a fost convocată ca urmare a unui atac cibernetic major simulat care depăşeşte cu mult un incident de securitate tratabil de către echipa operaţională. Obiectivul principal al simulării este exersarea procesului de reducere a unei crize operaţionale cu efecte asupra reputaţiei la un incident tratabil, cu impact cel mult mediu. Din experienţa simulărilor de criză recente, cel mai important pentru echipele de management rămâne timpul de răspuns, acesta reducându-se semnificativ prin exersarea periodică a rolurilor în celula de criză, a deciziilor-cheie, a succesiunii de notificări legale obligatorii şi a strategiei de comunicare. Cu siguranţă vor exista situaţii reale în care profesioniştii din celula de criză nu vor şti, efectiv, ce să facă, iar antrenarea unor paşi de răspuns pe alte tipologii de incidente îi va ajuta sa facă „ce ştiu” deja, reducând acel timp de reacţie.
Riscul cibernetic devine extrem de pronunţat de la zi la zi, iar organizaţiile trebuie să se obişnuiască să testeze scenariile care ţin de securitatea cibernetică, pe lângă cele tradiţionale, legate de incendiu sau cutremur, pentru a fi mai pregătite în cazul unei coliziuni cibernetice cu potenţial distructiv.
